หลังจากการเปิดตัวอัปเกรดล่าสุด Pectra เครือข่าย Ethereum ได้เห็นการเพิ่มขึ้นอย่างมากในธุรกรรม EIP-7702
จากเพียงไม่กี่ธุรกรรมต่อวัน การใช้งานได้เพิ่มขึ้นเกือบ 1,000 การโต้ตอบต่อวัน ซึ่งแสดงถึงการยอมรับฟีเจอร์ใหม่อย่างรวดเร็วโดยชุมชน Ethereum
ธุรกรรม EIP-7702: ความหมายต่อการทำงานของ Ethereum
EIP-7702 หนึ่งใน Ethereum Improvement Proposals (EIPs) อัปเกรดบัญชีภายนอกปกติ (EOAs) ให้เป็นกระเป๋าเงิน smart contract ชั่วคราวโดยไม่ต้องให้ผู้ใช้เปลี่ยนที่อยู่หรือย้ายไปยังโครงสร้างพื้นฐานใหม่
ความก้าวหน้านี้ช่วยให้ EOAs สามารถรวมการกระทำหลายอย่างและใช้ gas ที่สนับสนุนได้ นอกจากนี้ยังรวมการยืนยันด้วย passkey กำหนดขีดจำกัดการใช้จ่าย และเปิดใช้งานการกู้คืนกระเป๋าเงิน ทั้งหมดนี้ยังคงควบคุมโดยผู้ใช้อย่างเต็มที่
กระบวนการทำงานโดยการเซ็นชื่อธุรกรรมและมอบหมายการดำเนินการให้กับ smart contract ซึ่งชั่วคราวอนุญาตให้ Ethereum รันโค้ดนั้นราวกับว่าเป็นผู้ใช้เอง การมอบหมายนี้ปลอดภัย ยกเลิกได้ และเฉพาะเจาะจงกับเครือข่าย
EIP-7702 กำลังได้รับความนิยมอย่างรวดเร็ว การอัปเกรดของ Ethereum กำลังเห็นกิจกรรมที่จริงจังบนเครือข่าย กล่าว โดยหัวหน้าส่วน Everstake.eth บน X (Twitter)
ตั้งแต่ การอัปเกรด Pectra ของ Ethereum เข้าสู่ mainnet เมื่อวันที่ 7 พฤษภาคม ฟีเจอร์นี้ได้ก้าวไปข้างหน้าอย่างมากในการปิดช่องว่างระหว่างกระเป๋าเงินมาตรฐานและ smart contract
การรวมเข้าด้วยกันทำให้ แอปพลิเคชันกระจายศูนย์ (dApps) ขั้นสูงเข้าถึงได้มากขึ้น ซึ่งอาจเปลี่ยนแปลงวิธีที่ผู้ใช้โต้ตอบกับ Ethereum
Jesse Pollak ผู้สร้าง Base Network เน้นว่า EIP-7702 ปรับปรุงประสบการณ์ผู้ใช้อย่างมาก ในการพูดคุยกับ BeInCrypto เขากล่าวว่ากระเป๋าเงินที่มีอยู่สามารถกลายเป็นกระเป๋าเงินอัจฉริยะได้โดยไม่ต้องเปลี่ยนที่อยู่
Pollak ยังเน้นว่าความสะดวกนี้อาจกระตุ้นให้ผู้ใช้สำรวจ การเงินแบบกระจายศูนย์ (DeFi) และ Web3 โดยไม่ต้องเปลี่ยนเครื่องมือหรือจัดการกับกระเป๋าเงินหลายประเภท
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนเรื่องการสูญเสียทรัพย์สิน
อย่างไรก็ตาม ความยืดหยุ่นเดียวกันที่ช่วยให้ผู้ใช้มีพลังยังดึงดูดความสนใจจากผู้เชี่ยวชาญด้านความปลอดภัย พวกเขาเตือนถึง ภัยคุกคามฟิชชิ่ง ที่เพิ่มขึ้นที่เกี่ยวข้องกับคุณสมบัติกระเป๋าเงินอัจฉริยะ
ผู้เชี่ยวชาญคนหนึ่ง WiiMee.eth อธิบายว่า การโจมตีฟิชชิ่ง กำลังพัฒนาเพื่อใช้ประโยชน์จากการรวมธุรกรรมที่เปิดใช้งานโดย EIP-7702
Wallet drainers เพิ่งมีประสิทธิภาพร้ายแรง…บัญชีอัจฉริยะทำให้การระบายเร็วขึ้นและง่ายต่อการพลาด กล่าว WiiMee.eth ผู้เชี่ยวชาญด้านความปลอดภัยกระเป๋าเงินคริปโต
WiiMee.eth อธิบายว่าเว็บไซต์ที่เป็นอันตรายปลอมตัวเป็น การสร้างโทเค็น รวมสิทธิ์การอนุมัติสำหรับ NFTs และโทเค็น ERC-20 ในการคลิกเดียว เมื่อรายละเอียดธุรกรรมขั้นสูงถูกปิดใน MetaMask ผู้ใช้เห็นเพียงการแจ้งเตือนทั่วไป โดยไม่รู้ว่าสินทรัพย์ของพวกเขากำลังถูกอนุมัติให้โอนอย่างเงียบๆ
ผลกระทบนี้น่าตกใจ WiiMee เตือนว่าการปรับปรุง UX (ประสบการณ์ผู้ใช้) แม้ว่าจะเป็นประโยชน์ต่อการใช้งาน แต่ก็ลดความขัดแย้งซึ่งเป็นประโยชน์ต่อผู้โจมตี
ต่างจากการหลอกลวงก่อนหน้านี้ที่ต้องการการลงนามหลายครั้ง การพยายามฟิชชิ่งใหม่เหล่านี้พึ่งพาการรวมธุรกรรมเดียว ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกระเป๋าเงินคริปโตกล่าวว่านี่ทำให้ยากต่อการตรวจจับและเร็วต่อการดำเนินการ
ในทำนองเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัย SlowMist เปิดเผยแคมเปญฟิชชิ่งใหม่โดย กลุ่มที่มีชื่อเสียง Inferno Drainer การหลอกลวงที่ซับซ้อนนี้ใช้ สัญญา EIP-7702 ของ MetaMask เพื่อดำเนินการอนุมัติแบบกลุ่มจากที่อยู่ของเหยื่อ
การฟิชชิ่งใช้กลไกใน MetaMask: EIP-7702 Delegator เพื่อทำการอนุมัติแบบกลุ่มและการขโมย SlowMist อธิบาย
ที่อยู่ที่ได้รับมอบหมายดูเหมือนจะถูกต้อง ไม่ได้สร้างความสงสัยใดๆ ขณะที่ผู้โจมตีดำเนินการตามคำสั่งที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อดึงสินทรัพย์ของผู้ใช้
ธุรกรรมที่ได้รับผลกระทบ รวมถึงธุรกรรมที่ติดตามไปยังที่อยู่ของเหยื่อ 0xc6D2… ได้รับการยืนยันบนเชนและถูกแชร์โดย SlowMist เป็นส่วนหนึ่งของการสืบสวนที่กำลังดำเนินอยู่
เมื่อการนำ EIP-7702 มาใช้ยังคงดำเนินต่อไป ชุมชน Ethereum กำลังอยู่ที่ทางแยก ด้านหนึ่งต้องการรวมฟังก์ชันการทำงานของกระเป๋าเงิน อีกด้านหนึ่งต้องปกป้องผู้ใช้จากภัยคุกคามที่เพิ่มขึ้น
แม้ว่าการอัปเกรดนี้จะเป็นก้าวกระโดดครั้งใหญ่สำหรับเครือข่าย แต่ก็เน้นย้ำถึงความจำเป็นเร่งด่วนในการพัฒนาการใช้งานกระเป๋าเงินและการศึกษาให้กับผู้ใช้ควบคู่ไปด้วย
หากไม่มีความโปร่งใสในการทำธุรกรรมที่แข็งแกร่งขึ้นและสัญญาณความปลอดภัยที่ชาญฉลาดขึ้น เครื่องมือเดียวกันที่ช่วยให้ผู้ใช้มีอำนาจอาจทำให้พวกเขาเสี่ยงมากขึ้นโดยไม่ตั้งใจ
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
